콘텐츠로 이동
Xint Docs

릴리즈 노트 #5 (2026.05)

신규 기능

섹션 제목: “신규 기능”

자산 개념 도입

섹션 제목: “자산 개념 도입”

이번 업데이트에서 자산(Asset) 이라는 새로운 개념이 도입되었습니다. 같은 사이트를 반복해 점검할 때 공통적으로 입력하는 설정을 자산으로 등록해두면 매번 같은 값을 다시 입력할 필요 없이 손쉽게 스캔을 생성할 수 있고, 스캔 이력 또한 한곳에 누적해 관리할 수 있습니다.

자산과 스캔의 개념이 더 궁금하시다면 자산이란?, 스캔이란? 문서를 참고해 주세요.

Overview

새로운 사이트 점검 플로우

섹션 제목: “새로운 사이트 점검 플로우”

이제 사이트 점검은 자산 생성에서부터 시작합니다. 자산 생성 단계에서는 타겟 URL, 점검 대상 설정, 스캔 범위, 스캔 허용 시간 등 점검하고자 하는 사이트에 접속하기 위한 설정과 자주 변하지 않는 설정들을 입력하여 저장합니다.

생성된 자산의 설정은 언제든지 다시 변경할 수 있으며, 변경 사항은 이후 새로 실행되는 스캔부터 적용됩니다.

점검할 대상을 자산으로 등록했다면, 자산에 대한 스캔을 생성합니다. 스캔 생성 단계에서는 인증 정보, API 문서 업로드 등 이번 스캔에만 적용할 값을 지정합니다. 자산에 저장된 일부 설정들도 이번 스캔에 한해 다르게 적용할 수 있습니다.

스캔이 생성되면 기존과 동일하게 대기열에 등록된 뒤, 슬롯 상황에 따라 순서대로 실행됩니다.

각 설정 항목들에 대한 자세한 설명은 자산 생성하기, 스캔 실행하기 문서를 참고해 주세요.

Asset creation

발견 사항(Finding)

섹션 제목: “발견 사항(Finding)”

완료된 스캔의 결과는 기존처럼 스캔 단위로 결과를 확인할 수도 있고, 자산 단위로 누적된 결과를 확인할 수도 있습니다. 이 중 자산에서는 여러 스캔에 걸쳐 발견된 취약점들을 한눈에 모아 관리할 수 있도록 발견 사항(Finding) 단위로 누적해 보관합니다.

발견 사항은 스캔을 통해 발견된 취약점 하나 당 하나씩 생성되며, 중복으로 생성된 발견 사항은 병합 기능을 통해 하나의 발견 사항으로 합쳐 관리할 수 있습니다.

Finding list

이행 점검

섹션 제목: “이행 점검”

발견 사항에 대한 조치를 마쳤다면, 이행 점검을 통해 조치가 제대로 완료되었는지 확인해볼 수 있습니다. 각 발견 사항 상세 드로어 우측 상단의 “이행 점검” 버튼을 통해 이행 점검 스캔을 생성하여 조치 여부를 판단합니다.

조치가 완료되었다면 해당 발견 사항은 “해결됨” 상태로 변경됩니다.

Retest trigger

스캔 생성 - API 문서 업로드 기능 추가

섹션 제목: “스캔 생성 - API 문서 업로드 기능 추가”

스캔 대상 서비스의 OpenAPI 문서를 업로드해 스캔에 활용할 수 있는 기능이 추가되었습니다. Xint가 엔드포인트 구조나 파라미터를 사전에 파악할 수 있어, 브라우저 크롤링만으로는 도달하기 어려운 영역까지 폭넓고 정확하게 점검할 수 있습니다.

스캔 생성 과정 중 “API 문서” 단계에서 파일을 업로드해 사용해 보세요. 해당 항목은 선택 사항이며, 비워둔 채로도 스캔을 시작할 수 있습니다.

기타 변경 사항

섹션 제목: “기타 변경 사항”

OpenAPI v2

섹션 제목: “OpenAPI v2”

자산 개념이 도입되며 스캔 생성 플로우 및 데이터 모델이 변경됨에 따라, Xint의 OpenAPI 스펙이 v2로 업데이트 되었습니다.

변경된 엔드포인트 및 스키마는 Xint 대시보드에 로그인하신 뒤 API 문서 페이지에서 확인하실 수 있습니다.

채널톡 챗봇 추가

섹션 제목: “채널톡 챗봇 추가”

웹사이트 우측 하단에 채널톡 챗봇이 추가되었습니다. 제품 사용 중 궁금한 점이나 문의 사항이 있다면 채널톡을 통해 바로 문의해 주세요.